Tema: curso de informatica forense(semana 1)

Vaya, muy bueno la primera clase y conseguiste capturar mi atencion en toda la lectura. Bien algo que me dejo con insertidumbre es la forma como debe realizarce la copia de los datos que pueden ser evidencia. Porque se prefiere usar dispositivos nuevos... acaso los usados podrian afectar a la maquina, o es acaso por los posibles virus que estos pueden tener? no se debe suponer que el que realiza el analisis sabe con lo que trabaja.
Tambien dice algo que no debemos usar dispositivos que escriban en el registro eso quiere decir que los programas que se pueden usar para recoger la evidencia han de estar ya instalados??? digo porque estos escriben en el registro al ser instalados
Bien otra cosa en la pagina 9 dice que si queremos saber mas sobre los RFC3227 hagamos clik en el siguiente enlace, pero el enlace no existe.
pense que seria el que dejas de referencia: [Solo usuarios registrados pueden ver los links. ] pero mis navegadores no consiguen abrirlo, seguro que esta fuera de servicio

Hola copia y gracias por responder

-------------------------------------------------------------------------
Vaya, muy bueno la primera clase y conseguiste capturar mi atencion en toda la lectura. Bien algo que me dejo con insertidumbre es la forma como debe realizarce la copia de los datos que pueden ser evidencia. Porque se prefiere usar dispositivos nuevos... acaso los usados podrian afectar a la maquina, o es acaso por los posibles virus que estos pueden tener? no se debe suponer que el que realiza el analisis sabe con lo que trabaja.

-----------------------------------------------------------------------------------
No entiendo muy bien la pregunta.. Pienso que se refiere a que porque se utilizan dispositivos nuevos y no en la misma maquina , bueno porque se sobreescribiria cualquier evidencia , ya sabemos que la evidencia es fragil a perderse , en caso de tener virus , obviamente al realizar la clonacion del disco queda el virus y ya sobre la copia analisaremos que dan'os realizo sobre la maquina y si pudo llevar a una intrusion


-----------------------------------------------------------------------------------
Tambien dice algo que no debemos usar dispositivos que escriban en el registro eso quiere decir que los programas que se pueden usar para recoger la evidencia han de estar ya instalados??? digo porque estos escriben en el registro al ser instalados
Bien otra cosa en la pagina 9 dice que si queremos saber mas sobre los RFC3227 hagamos clik en el siguiente enlace, pero el enlace no existe.
pense que seria el que dejas de referencia: [Solo usuarios registrados pueden ver los links. ] pero mis navegadores no consiguen abrirlo, seguro que esta fuera de servicio

----------------------------------------------------------------------------

bueno con referente a las herramientas hay que tener encuenta varias cosas:

1. las herramientas del windows pueden estar contaminadas o manipuladas por un atacante o virus y asi cuando las utilizemos puede ocasionar borrado de huellas o sobre escritura en la evidencia

2. Las herramientas a utilizar siempre son portables y sin enterno grafico para no alterar el registro igual siempre lo hacen pero estos se diferencian a la hora del estudio

3. el link lo puse en la parte inferior donde esta la blibliografia :D , pero creo que no sirve temporalmente , pero pueden buscarla en internet

Bueno espero a ver respondido a todo , si algo aqui estoy :D

Ya empece a leer, falta mas gente de todos los que se apuntaron...

Ahhh asi que de eso se trata la informatica forense, ni idea de que era, habia pensado en otra cosa ahora si entiendo jeje...

Ta bueno el primer material amigo...

alguien alguna vez comento que la informatica forense trataba de buscar de que murio el pc :D pero ya ven es algo mas profundo y complicado :D

sii kaiser tienes razon faltan mas compan;eros pero no importa iran llegando asi sea tarde :D

saludos

Excelente, ya lo estoy descargando y me pongo a leer.
Gracias bad_robot, :)

desde que lei forense me hacia idea, y pensaba como todos quiza que esto es superficial y veo que si es algo que tiene futuro.
una consulta dijeste que colgarias un taller pero no logro verlo.

ya lo descargue!